Dikkat: Windows, ASLR'yi yanlış uygular, Düzeltme Mevcuttur
Sergey Tkachenko, 2011 yılında Winaero'yu başlatan Rusya'dan bir yazılım geliştiricisidir. Bu blogda Sergey, Microsoft, Windows ve popüler yazılımlara bağlı her şey hakkında yazıyor. onu takip et Telgraf, heyecan, ve Youtube.
Merhaba Sergey,
Son üçüncü basamak çiftinde bir '0' eksik olduğunu düşünüyorum (hem bu sayfada hem de kayıt indirmesinde).
Sahip olduğunuz: "00,01,01,00,00,00,00,00,00,00,0,00,00"
“00,01,01,00,00,00,00,00,00,00,00,000,00” olması gerekmez mi?
Şerefe
John
1709 GUI'sinde ayarlamamış olsanız bile, bu "düzeltmenin" zorunlu ASLR'yi etkinleştirip etkinleştirmediğinden emin değilim. Bu kötü olurdu, çünkü kullanıcılara zaten zorunlu ASLR'yi etkinleştirmelerini tavsiye etmem. Bu, adres alanı yeterli entropiyi sağlamak için yeterince büyük olmadığından, uygulama zaten 32 bit ise, eski uygulamaları çok daha fazla koruma sağlamadan bozar.
Bu nedenle, bu uyarıyı yok saymak ve yalnızca kabul edilen ASLR'yi (zorunlu değil) kullanmak çoğu insan için muhtemelen en iyi seçenektir. Muhtemelen zorunlu ASLR'yi kullanmadıkları için, bunun günlük bilgi işlem deneyimlerinde herhangi bir sonucu olmayacaktır. ilk sırada ve düzeltme, varsayılan olarak kapalıyken düzgün çalışmasını sağlamanın yanı sıra zorunlu ASLR'yi etkinleştirebilir önce.
ASLR'nin sizi koruması için, korunan uygulamanın özellikle belirli bir kötü amaçlı yazılım tarafından hedeflenmesi gerektiğini unutmayın. Çoğu insan, Flash'ı hedefleyen bir arabadan indirmeyi vurmaktan, kullandıkları ve o kadar popüler olmayan eski bir uygulamadan daha fazla korkmalıdır. Bu uygulamanın İnternet'ten virüslü bir dosyayı veya yazılımın baktığı belirli bir konumdan toplanan virüslü verileri okumasını sağlamak zorunda kalacaktı. Bu bana oldukça düşük bir risk gibi görünüyor.
Bence bu yazı düzeltilmeli, en azından şunu eklemelisiniz:
Windows'ta sistem genelinde zorunlu ASLR'yi etkinleştirmek, çok sayıda eski yazılım çökmesine ve daha da kötüsüne neden olur:
MS'den alındı
"Testlerimizde, ASLR'nin "Her Zaman Açık" olarak ayarlanmasının sistemin önyükleme sırasında mavi ekrana neden olacağı ortak kullanım senaryosunda sorunlarla karşılaştık. Bunun nedeni, belirli üçüncü taraf video sürücülerinin adres alanının rastgele seçilmesidir. Bu sürücüler, bu rastgeleleştirmeyi desteklemek için oluşturulmamıştı ve daha sonra çöktü ve tüm sistemin de çökmesine neden oldu.”
Bu nedenle, burada yayınlanan US-Cert azaltma yaması, yalnızca MS'in resmi yaması çıkmadan önce uygulanabilir.
Ayrıca Windows 10 Creator Update (1709), Exploit Guard'ı yerleşik olarak içerir, bu nedenle bu yamayı uygulamak güvenlikten daha fazla zarara neden olur.